Wat hebben sigarettenfilters, light-producten en de privacymaatregelen van Google en Facebook met elkaar gemeen? Ze zijn allemaal onderdeel van een marketingsstrategie, om zorgen die mensen hebben om te zetten in winst. Het zijn schijnalternatieven voor het écht oplossen van een probleem.

In plaats van ermee te stoppen, kunnen consumenten kiezen voor een gefilterde, light of privacyvriendelijke versie. En met een beetje mazzel onderscheidt de producent zich er ook nog eens mee van de concurrent...

...Het zal dus niemand verbazen dat de woorden van Google en Facebook over hun stappen om de platforms 'privacyvriendelijker' te maken groter zijn dan de uitwerking. Nadat 2018 in het teken stond van het ene privacyschandaal na het andere, kiezen ze dit jaar voor een pro-actieve koers.

Tegenover de mooie woorden uit Silicon Valley staan de daden. Amazon, Apple, Facebook en Google gaven in 2018 gezamenlijk 55 miljoen dollar uit aan lobby in de Verenigde Staten. Begin dit jaar stonden 238 mensen geregistreerd als lobbyist voor een van de vier bedrijven in Washington. En dit staat nog los van de honderden miljoenen die The Internet Association namens 'de interneteconomie' jaarlijks uitgeeft aan het beïnvloeden van wetgevers wereldwijd. En vraag het de wetgevers maar: dat leger aan lobbyisten wordt echt niet ingezet om de datahonger van 'big tech' te beteugelen.

Alles bij de bron; RTLZ


 

Steeds vaker wordt ‘de keerzijde van buurtpreventie’ belicht, mensen die door een misverstand met hun foto op Whatsapp, instagram of facebook belanden. In het AD schrijft journalist Richard Clevers wat hem overkwam toen hij nietsvermoedend een foto nam van een voortuin in de buurt. Clevers is van plan zijn eigen tuin te renoveren en keek eens rond. Een alerte buurtbewoner vond zijn gedrag echter verdacht, maakte een foto van Clevers en deelde die in een Whatsapp-groep. De beheerder van de groep zette de foto direct op facebook. ‘Verdacht gedragend persoon’. De politie werd gebeld en even later stonden er twee agenten bij Clevers in de huiskamer. 

Volgens socioloog Vasco Lub zorgen buurtpreventiegroepen in een op de vijf gemeenten voor allerlei gedoe. Er zijn (soms grote) problemen met privacy, met eigenrichting enzovoort. Ondanks al die problemen blijven politiemensen enthousiast over de mogelijkheden.

Kamerlid Monica den Boer (D66) die pleit voor landelijke beleidsregels. ‘Het is goed dat burgers betrokken zijn bij de veiligheid van hun buurt [maar ook] dat de politie de regie behoudt en dat burgers niet voor eigen rechter spelen’.

Alles bij de bron; CopsinCyberspace


 

Kan een ambtenaar persoonlijk verantwoordelijk worden gesteld op het veroorzaken van een datalek, waarna er volgens het college van B en W geen melding hoeft te worden gemaakt bij de Autoriteit Persoonsgegevens?

Dat vraagt de PvdA in de Asser gemeenteraad zich af. Nadat bekend was geworden dat er in maart van dit jaar een groot datalek was geweest bij de gemeente Assen – waarbij 530 persoonsgegevens na een foutief verstuurde e-mail in verkeerde handen terecht waren gekomen – meldden de sociaaldemocraten dat er daarna nóg een datalek bij de gemeente was geweest.  

Het betrof hier privacygevoelige gegevens, die eveneens vanuit het stadhuis waren verzonden naar een verkeerde ontvanger. Het ging deze keer om medische gegevens en persoonsgegevens. Het eerste voorval was wel gemeld bij Autoriteit Persoonsgegevens, het tweede niet, aldus het college. Volgens B en W hoefde dat niet, omdat de betrokken ambtenaar die de mail verzond persoonlijk als schuldige werd aangemerkt.

‘Het college heeft geconcludeerd dat de opsteller van de mail deze zelf heeft geadresseerd. B en W trekken vervolgens de conclusie dat het daarom niet is te kwalificeren als datalek van de gemeente Assen. Maar is het niet zo, dat een ambtenaar zijn werk verricht námens de gemeente? En dat die een mail niet op persoonlijke titel verzend, maar námens de gemeente? Op welk moment kan een ambtenaar persoonlijk worden aangesproken op zijn werk, waar ligt de verantwoordelijkheid? Kortom, wat ligt eraan ten grondslag dit niet te melden bij de Autoriteit Persoonsgegevens?’

Rengers verwijst vervolgens nog maar eens naar het rapport van de Rekenkamercommissie, die na onderzoek naar de beveiliging van informatie in het gemeentehuis kenbaar maakte dat dit in veel gevallen ‘zo lek als een mandje’ was. En dat er echt iets moest gebeuren om die informatie beter te beschermen. Rengers vraagt zich af wat er met die aanbeveling is  gedaan.

Alles bij de bron; AsserCourant


 

Onder meer accountnummers, wachtwoorden en een lijst met prominente Australische klanten van Symantec lekte uit. Daarnaast zijn namen van accountmanagers en accountnummers uitgelekt.

Het lek vond in februari plaats in een Australische demolab van Sophos. Het lek werd door Symantec niet gemeld bij de Australische toezichthouder of in de openbaarheid gebracht. 

Het datalek vond plaats nadat aanvallers wisten door te dringen tot Symantec accounts van een aantal grote Australische bedrijven en overheidsinstellingen. Guardian Australia meldt dat de aanvallers achter deze aanval ook betrokken zijn geweest bij de diefstal van data rond het Australische Medicare-programma. Deze data is later op het darknet te koop aangeboden.

Alles bij de bron; DutchIT


 

Twee studenten van de opleiding Security & Network Engineering aan de UvA hebben een datalek in het Student Informatie Systeem van de universiteit ontdekt. Via het inmiddels gedichte lek konden ze de cijfers van alle 34.000 studenten inzien.

Via het Student Informatie Systeem (SIS) worden vakinschrijvingen, studievoortgang, cijfers, betalingsstatussen en andere belangrijke zaken van studenten geregeld. Studenten die op het SIS waren ingelogd konden door het veranderen van een studentnummer en vaknummer in de URL en het uitschakelen van JavaScript de cijfers van medestudenten inzien. Door het uitschakelen van JavaScript werd de controle uitgeschakeld die keek of de opgevraagde cijfers ook daadwerkelijk van de ingelogde gebruiker waren. In het geval JavaScript wel stond ingeschakeld werd de gebruiker doorgestuurd naar een pagina met een foutmelding.

Bovendien was het zo dat er, als het studentnummer niet werd ingevuld, een overzicht van alle studentnummers verscheen en dat er bij het leeg laten van de vakcode een lijst met alle vakcodes zichtbaar werd. De ontdekkers gaan ervan uit dat de gegevens geautomatiseerd te scrapen waren, omdat het om het simpelweg aanpassen van de url ging.

Alles bij de bronnen; Security & Tweakers


 

De AIVD en MIVD hebben de achterstand bij de uitvoering van regels in de nieuwe inlichtingenwet deels ingelopen. Dat concludeert de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD)  in haar tweede voortgangsrapportage over de invoering van de Wet op de inlichtingen- en veiligheidsdiensten (Wiv 2017).

De meeste hoge risico's voor onrechtmatig handelen uit de eerste voortgangsrapportage van de CTIVD (uit december 2018) zijn door de beide diensten teruggebracht naar gemiddelde of beperkte risico's. De AIVD en de MIVD zijn er echter nog niet, zo stelt de CTIVD. Zij hebben de komende tijd nog veel werk te verzetten. 

Alles bij de bron; TelecomPaper


 

Met de opkomst van slimme huishoudtoestellen wordt er ook meer data gegenereerd. Als het aan Binnenlandse Zaken ligt, dan kunnen onder meer politiediensten die data gebruiken. Dat schrijven verschillende Duitse media. Zo kan bij een misdaad opgevraagd worden of pakweg een slimme koelkast of lamp werden gebruikt in huis op een bepaald tijdstip. Maar onder slimme toestellen vallen ook slimme luidsprekers zoals Google Home of Amazon's Alexa, toestellen die (passief) meeluisteren in huis.

Het Duitse ministerie geeft aan dat digitale sporen steeds belangrijker worden, maar dat er te weinig wettelijke grond is om autoriteiten toegang te geven tot die data. Wel wordt benadrukt dat het om een eerste stap gaat in het debat, nog niet om een gegarandeerde toegang.

Maar het verzamelen van persoonlijke gegevens ligt gevoelig. Oost-Duitsland leefde decennia onder een systeem waar de Stasi burgers massaal afluisterde en burgers liet spioneren bij andere burgers, soms zelfs door naaste familieleden en partners. Verschillende politici lieten dan ook al verstaan dat ze zulke toegang niet willen, of enkel onder zeer strikte voorwaarden tolereren.

Alles bij de bron; DutchIT


 

Volgens beveiligingsbedrijf Digital Shadows zijn maar liefst 2,3 miljard databestanden gelekt sinds de invoering van de Europese privacywet GDPR. In de bestanden staan onder meer inloggegevens voor zakelijke IT-systemen, paspoortgegevens van klanten, bankgegevens en medische informatie. 

Het aantal gelekte bestanden is daarmee met ruim 50 procent gestegen in een jaar tijd, schrijft Computer Weekly. Ongeveer de helft van de lekken verliep via de server message block (SMB) protocol, aldus het beveiligingsbedrijf. Maar ook andere technologieën werden verkeerd geconfigureerd, wat voor problemen zorgden. Zo was 20 procent van de lekken het gevolg van FTP-diensten, 16 procent van rsync-sites, 8 procent van Amazon S3 cloud-opslag buckets en 3 procent van NAS-apparaten.

Alles bij de bron; TechZine


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha